Dreigingsmodellering

Video: Всё, что вы боялись спросить о Security Engineer?

Inhoud

Definitie - Wat betekent Threat Modeling?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze gids leert u waar cloud computing over gaat en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia verklaart Threat Modelling

Definitie - Wat betekent Threat Modeling?

Dreigingsmodellering is een optimalisatieproces voor computerbeveiliging dat een gestructureerde aanpak mogelijk maakt terwijl systeemdreigingen correct worden geïdentificeerd en aangepakt. Het proces omvat het systematisch identificeren van beveiligingsbedreigingen en deze te classificeren op basis van de ernst en het niveau van de waarschijnlijkheid van voorkomen.

Door deze beveiligingsbedreigingen te identificeren en te beoordelen door een goed begrip van het systeem of de toepassing, kan een beveiligingsfunctionaris logisch de bedreigingen aanpakken, te beginnen met de meest dringende.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze gids leert u waar cloud computing over gaat en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia verklaart Threat Modelling

De basis voor het creëren van een dreigingsmodel is de ontwikkeling van een beveiligingsspecificatie en daaropvolgende testen van de integriteit van die specificatie. Het proces wordt vroeg in de ontwerpfase van een systeem of applicatie uitgevoerd en gebruikt om de motieven en methoden te identificeren die door een aanvaller worden gebruikt om systeembedreigingen en kwetsbaarheden te identificeren. Met andere woorden, het modelleren van bedreigingen omvat denken als een aanvaller.

Dreigingsmodellering is erop gericht het volgende te bereiken:

Potentiële bedreigingen en kwetsbaarheden identificeren, onderzoeken en beoordelen
Logische denkprocessen identificeren voor het definiëren van de systeembeveiliging
Een set standaarddocumenten maken die kan worden gebruikt om specificaties en beveiligingstests te maken en toekomstige duplicatie van beveiligingsinspanningen te voorkomen
Bedreigingen en kwetsbaarheden verminderen
Het algemene beveiligingsniveau van een systeem of applicatie definiëren